مراجعة الأحداث الأمنية الكبرى في مجال التمويل اللامركزي لعام 2022
في عام 2022، تعرضت صناعة blockchain لأكثر من 300 حادثة أمان، بلغت قيمتها 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية بالتفصيل، حيث تجاوزت معظم مبالغ الخسارة 100 مليون دولار.
حدث جسر رونين
في مارس 2022، تعرضت شبكة Ronin الجانبية الخاصة بـ Axie Infinity للاختراق، مما أدى إلى سرقة أصول بقيمة حوالي 625 مليون دولار. حصل المهاجمون على ثقة الموظفين الداخليين من خلال وسائل الهندسة الاجتماعية، مما سمح لهم بتسرب إلى النظام والسيطرة على عدة عقد تحقق. وكشف ذلك عن ضعف الوعي بالأمان الداخلي للشركة ووجود ثغرات في نظام الأمان.
حدث الثقب الدودي
تم استغلال جسر Wormhole عبر السلاسل من قبل القراصنة بسبب ثغرة في الشيفرة، مما أدى إلى خسارة حوالي 120,000 إيثريوم. السبب الرئيسي هو استخدام بعض الدوال المهجورة. هذا يُذكّر المطورين بضرورة تحديث الشيفرة في الوقت المناسب، واستخدام النسخ الأحدث لتجنب مشاكل مشابهة.
حدث جسر نوماد
تم تعيين الجذر الموثوق به بشكل خاطئ في عقد جسر Nomad عند التهيئة، مما سمح للمهاجمين بإنشاء أي رسالة لسرقة الأموال، مما تسبب في خسائر تقرب من 200 مليون دولار. نشأ هذا عن إهمال الفريق المشروع أثناء إعداد التهيئة، مما يبرز ضعف المشاريع مفتوحة المصدر.
أحداث Beanstalk
تعرض Beanstalk لهجوم قرض يومض، وبلغت الخسائر حوالي 1.82 مليون دولار. استغل المهاجمون ثغرة في آلية الحكم الخاصة بالمشروع، حيث حصلوا على كمية كبيرة من الرموز من خلال قرض يومض للتصويت على اقتراح خبيث وتنفيذه على الفور. وهذا يعكس المخاطر المحتملة التي قد تواجهها آلية الحكم اللامركزية، ويجب وضع تدابير أمان معقولة مثل قفل الوقت.
حدث Wintermute
تسبب استخدام Wintermute لأداة توليد العناوين المعيبة Profanity في اختراق المفتاح الخاص، مما أدى إلى خسارة تزيد عن 1.6 مليون دولار. وهذا يحذرنا من ضرورة توخي الحذر عند استخدام أدوات الطرف الثالث، وإجراء تقييم أمني شامل.
حدث جسر هارموني
جسر هارموني عبر السلاسل هورايزون يخسر أكثر من 100 مليون دولار، ويُشتبه في أن السبب هو تسرب المفتاح الخاص. هذا يبرز مرة أخرى أهمية حماية وإدارة المفاتيح الخاصة.
أحداث Ankr
تعرضت Ankr لعمل داخلي ضار، مما أدى إلى إنشاء عدد كبير من الرموز بشكل ضار. يكشف هذا عن ثغرات في إدارة الأذونات والرقابة الداخلية في المشروع، مما يبرز ضرورة تدابير الأمان مثل التوقيع المتعدد.
حدث مانجو
تعرضت Mango Markets لهجوم من قبل مضاربين في السوق، مما أدى إلى خسارة حوالي 1.15 مليون دولار. استغل المهاجمون مشاكل نقص السيولة في المنصة. وهذا يعكس أن مشاريع التمويل اللامركزي تحتاج إلى النظر في جميع السيناريوهات المتطرفة عند تصميم نماذج الأعمال.
هذه الحالات تذكرنا بأن مشاريع Web3 لا تزال أمامها طريق طويل في مجال الأمان. يجب على فرق المشاريع تحسين نظام الأمان باستمرار، ويجب على المستخدمين أيضًا تعزيز وعيهم بالمخاطر والمشاركة بحذر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
8
مشاركة
تعليق
0/400
blocksnark
· منذ 2 س
لا يجرؤ فريق المشروع على القول إنهم آمنون، من يفهم يفهم.
شاهد النسخة الأصليةرد0
BlockTalk
· منذ 23 س
على الرغم من أن الأخبار السيئة تتوالى، إلا أنه يجب الاستمرار في العمل.
شاهد النسخة الأصليةرد0
TokenGuru
· منذ 23 س
لا يوجد شيء جديد. لقد تم سرقته لمدة ثمانية عشر عامًا، لقد اعتدنا على ذلك. الحمقى القدامى لا يشعرون بالقلق.
شاهد النسخة الأصليةرد0
AirdropChaser
· منذ 23 س
مرة أخرى لجمع الأموال، إنها آلة سحب العملات الرقمية.
شاهد النسخة الأصليةرد0
AirdropF5Bro
· منذ 23 س
أخي، هذا العام خسرت عدة عملات، لن أذكر ذلك.
شاهد النسخة الأصليةرد0
PretendingToReadDocs
· منذ 23 س
مرة أخرى نفس الفخ، موظفو الخدمة الاجتماعية يستخدمون أساليب الصيد، حتى الكلاب لم تعد تلعب.
شاهد النسخة الأصليةرد0
consensus_whisperer
· منذ 23 س
مرة أخرى ، إنها سنة خداع الناس لتحقيق الربح. الناس أغبياء والمال كثير.
شاهد النسخة الأصليةرد0
FortuneTeller42
· منذ 23 س
مرة أخرى الجسور عبر السلسلة قلوب الناس لم تعد كما كانت من قبل
2022年التمويل اللامركزي八大安全事件复盘:损失超43亿美元
مراجعة الأحداث الأمنية الكبرى في مجال التمويل اللامركزي لعام 2022
في عام 2022، تعرضت صناعة blockchain لأكثر من 300 حادثة أمان، بلغت قيمتها 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية بالتفصيل، حيث تجاوزت معظم مبالغ الخسارة 100 مليون دولار.
حدث جسر رونين
في مارس 2022، تعرضت شبكة Ronin الجانبية الخاصة بـ Axie Infinity للاختراق، مما أدى إلى سرقة أصول بقيمة حوالي 625 مليون دولار. حصل المهاجمون على ثقة الموظفين الداخليين من خلال وسائل الهندسة الاجتماعية، مما سمح لهم بتسرب إلى النظام والسيطرة على عدة عقد تحقق. وكشف ذلك عن ضعف الوعي بالأمان الداخلي للشركة ووجود ثغرات في نظام الأمان.
حدث الثقب الدودي
تم استغلال جسر Wormhole عبر السلاسل من قبل القراصنة بسبب ثغرة في الشيفرة، مما أدى إلى خسارة حوالي 120,000 إيثريوم. السبب الرئيسي هو استخدام بعض الدوال المهجورة. هذا يُذكّر المطورين بضرورة تحديث الشيفرة في الوقت المناسب، واستخدام النسخ الأحدث لتجنب مشاكل مشابهة.
حدث جسر نوماد
تم تعيين الجذر الموثوق به بشكل خاطئ في عقد جسر Nomad عند التهيئة، مما سمح للمهاجمين بإنشاء أي رسالة لسرقة الأموال، مما تسبب في خسائر تقرب من 200 مليون دولار. نشأ هذا عن إهمال الفريق المشروع أثناء إعداد التهيئة، مما يبرز ضعف المشاريع مفتوحة المصدر.
أحداث Beanstalk
تعرض Beanstalk لهجوم قرض يومض، وبلغت الخسائر حوالي 1.82 مليون دولار. استغل المهاجمون ثغرة في آلية الحكم الخاصة بالمشروع، حيث حصلوا على كمية كبيرة من الرموز من خلال قرض يومض للتصويت على اقتراح خبيث وتنفيذه على الفور. وهذا يعكس المخاطر المحتملة التي قد تواجهها آلية الحكم اللامركزية، ويجب وضع تدابير أمان معقولة مثل قفل الوقت.
حدث Wintermute
تسبب استخدام Wintermute لأداة توليد العناوين المعيبة Profanity في اختراق المفتاح الخاص، مما أدى إلى خسارة تزيد عن 1.6 مليون دولار. وهذا يحذرنا من ضرورة توخي الحذر عند استخدام أدوات الطرف الثالث، وإجراء تقييم أمني شامل.
حدث جسر هارموني
جسر هارموني عبر السلاسل هورايزون يخسر أكثر من 100 مليون دولار، ويُشتبه في أن السبب هو تسرب المفتاح الخاص. هذا يبرز مرة أخرى أهمية حماية وإدارة المفاتيح الخاصة.
أحداث Ankr
تعرضت Ankr لعمل داخلي ضار، مما أدى إلى إنشاء عدد كبير من الرموز بشكل ضار. يكشف هذا عن ثغرات في إدارة الأذونات والرقابة الداخلية في المشروع، مما يبرز ضرورة تدابير الأمان مثل التوقيع المتعدد.
حدث مانجو
تعرضت Mango Markets لهجوم من قبل مضاربين في السوق، مما أدى إلى خسارة حوالي 1.15 مليون دولار. استغل المهاجمون مشاكل نقص السيولة في المنصة. وهذا يعكس أن مشاريع التمويل اللامركزي تحتاج إلى النظر في جميع السيناريوهات المتطرفة عند تصميم نماذج الأعمال.
هذه الحالات تذكرنا بأن مشاريع Web3 لا تزال أمامها طريق طويل في مجال الأمان. يجب على فرق المشاريع تحسين نظام الأمان باستمرار، ويجب على المستخدمين أيضًا تعزيز وعيهم بالمخاطر والمشاركة بحذر.